|移动安全| |BOYD|
当前位置:主页>科 研>学术交流>

解析企业移动安全面临的三个技术难点

硬件的发展早已进入多核时代,多个核心的有效搭配极大的提升了硬件设备的工作效率。其实移动信息化也可以看成是多个核心组件构成,包括安全性、易用性、开发、部署等等。但是安全性无疑是其中最重要的一个核心。



 

BYOD(自带设备办公)

移动信息化已经迎来了一个发展的拐点,从观望正在向选型和部署阶段迈进,也有不少企业和用户将2013年视为移动信息化大爆发之年。来自快消、保险、医疗、金融行业的CIO们都阐述了自己的观点以及自己在实践过程中遇到的诸多问题。我们可以欣喜的看到,这些CIO们在谈论观点和经验的时候不再像去年那样生硬,他们的实践经验更有力量。

其实落地移动信息化绝非喊口号,真金白银的投入不是开玩笑。有些企业走过了移动化摸索的痛苦阶段,甚至是面临推倒重来;也有企业快速的抓住了移动化的切入点,让企业业务开展更加顺利,带来了业绩翻番的增长;也有些特定的行业由于核心业务的限制,无法快速走向移动化,但是外围的移动化正在尝试,比如保险行业通过移动展业应用,业务员可以走到用户身边,极大的促进了成单率。这就是移动信息化的追随者们前行的动力,任何唱衰者都将为此哑口无言。

移动信息化打破了传统信息化大部分业务基于专网运行的边界,安全风险更大。

通过不断的和企业CIO沟通和学习,他们遇到的问题也越来越多,从去年的理论经验判断到今年实践经验的累积,有感触、有干货,也夹杂着其中的些许苦恼。企业移动化安全怎么办?北京消费金融的副总经理张德栋在一次媒体会上曾经和记者表示:移动是一个天然的信息发布渠道,快速的信息传播让金融行业的风险更大,一旦业务系统出现问题,后果将不可估量。金融行业的业务被移动化推向了前沿,但是风险管控却是让移动化的开展工作变得畏首畏尾。

可以说很多CIO在实践过程中除了关注业务与移动化结合之外,更重要的是关注移动化的安全性,目前业界对移动安全出现了井喷式的需求。明朝万达董事长王志海对记者表示:移动安全呈现出的井喷需求,跟移动信息化的快速发展是息息相关的,与传统信息安全与传统信息化的关系不同,移动安全与移动信息化的关系更加紧密。在他看来,移动信息化天然地通过开放的互联网和开放的使用环境来运行业务,打破了传统信息化大部分业务是基于专网运行的边界,从而使得移动信息化面临更加高风险的安全风险。

通过对大量用户的调研,王志海认为,在大部分成熟的用户看来,如果没有移动安全保障,就无法正式运行移动信息化业务,可以说移动安全已成为移动信息化业务创新的护航者,这跟传统信息安全在信息化之中的位置有很大的变化。

企业移动安全面临的三个技术难点

企业移动安全归根结底是数据的安全,企业的核心命脉是数据,无论是热议的云计算还是移动化,企业都在关心自己的数据如何才能更安全。也正因为如此,厂商在提供解决方案的时候把数据安全放在了很高的位置。

从目前的应用部署方案中,BYOD成为了一个突破点,那么困扰用户的安全技术难点究竟在哪里呢?对于企业所需要的安全技术,王志海认为,随着移动信息化的普及,BYOD在移动办公等非核心业务领域使用越来越广泛,困扰用户的主要安全技术难点包括三个方面:一是安全管控的边界如何确定,什么该管,什么不该管,如何打消个人隐私的疑虑;二是如何实现安全性与易用性兼得,将用户对移动应用体验影响降到最低慎重不产生影响;三是如何实现对各种不同移动终端的普遍兼容。

在提供安全解决方案方面,明朝万达通过面向企业级应用提供标准化SDK调用的方式,非常好地解决了前面两个问题,既可以将安全管控边界严格设定在企业级移动应用中,同时又可以通过将安全机制内置于应用中,从而不会对易用性产生影响。

另外,在企业关注的移动终端的兼容性方面,明朝万达基于7年多的移动安全产品开发经验,推出了统一化的移动安全技术框架,将移动终端可能出现的差异性进行了屏蔽,实现了主流移动操作系统全设备的兼容。

企业移动安全的总体架构是相通的

在如此众多的行业领域中,选择安全方案也绝非无章可循,尽管移动信息化在不同行业、不同领域都有移动安全的需求,但是王志海认为这些需求在总体架构上是相通的,但是由于使用模式(如BYOD还是专用终端)、业务特点和安全性要求高低不同,在具体的方案选择上会有区别,拿明朝万达的整体移动安全解决方案举例,根据用户特点做不通的模块配置,从而提供最适用的解决方案。

另外,王志海谈到,目前除了BYOD之外,事实上在移动信息化过程中,很多领域采用专购移动终端甚至定制移动终端方式部署移动信息化,对于执法领域和移动核心业务领域来说这甚至是一种主流模式。这些移动信息化方案对移动安全的要求更高,要求移动安全解决方案更加全面,涵盖身份安全、设备安全、接入安全、网络安全和数据安全等领域,另外对资质及合规性都有严格的要求。

小结

纸上谈兵并不能给企业带来有价值的结论,每个企业都有各自的业务方向,甚至是管理模式大不相同,我们很难通过简单的拿来主义为企业打造一个健壮的生产力工具,企业移动信息化唯有实践才能解决问题。移动信息化更是一个实践的过程,安全成为了一个不可忽视的重点。

(责任编辑:安博涛)

相关阅读: 移动安全 BOYD

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
最新评论 进入详细评论页>>
最新内容
资料下载专区
热点内容
图文资讯

容器是如何让“一切都是代码”成为现实的

容器是如何让“一切都是代码”成为现实的

现代应用的发展在很大程度上要归功于DevOps运动的蓬勃兴起以及该运动所产生的各种自动...[详细]

如何快速掌握一门新技术/语言/框架

如何快速掌握一门新技术/语言/框架

IT行业中的企业特点是都属于知识密集型企业。这种企业的核心竞争力与员工的知识和技能...[详细]

建高效数据中心有径可循

建高效数据中心有径可循

能耗问题一直是各大数据中心的心头之痛。有数据表明,2015年我国数据中心能耗预计将高...[详细]

2015黑帽大会:网络灾难后 重建IT安全

2015黑帽大会:网络灾难后 重建IT安全

在遭遇网络灾难后重建IT安全似乎是不可能完成的任务,但根据安全专家Christina Kubeck...[详细]

面对DNS劫持 企业移动应用该如何防护?

面对DNS劫持 企业移动应用该如何防护?

DNS(Domain Name System)劫持又称域名劫持,是指对正常的域名解析请求加以拦截,转而...[详细]

返回首页 返回顶部
Copyright © 2008-2015 版权所有 国工信科技发展(北京)有限公司 Power by DedeCms
邮箱:secdoctor007@163.com
关于我们 | 联系我们 | 人才招聘 | 法律说明 | 站点地图 | 留言
京ICP备09032960号-4